Anleitung: Benutzerverzeichnis mit TrueCrypt verschlüsseln

[Kel]

So etwas hab ich gesucht
Klingt aber recht kompliziert da mir allgemein Terminalarbeiten nicht gefallen . Windows scheint da doch noch ne ganze Ecke unkomplizierter zu sein (genau wie Linux in der Hinsicht).
Liegen den alle privaten Daten von Programmen auch im Homeordner? Wegen möglichem Laptopverlust mal so gefragt.
Und wie gehe ich vor wenn ich nur das Homeverzeichnis mittels TC schützen will ohne USB-Stick? Passwort ist bei mir schon sicher genug nur Filevault traue ich mal gar nicht über den Weg.

[Der_Apfel]

Windows scheint da doch noch ne ganze Ecke unkomplizierter zu sein (genau wie Linux in der Hinsicht).

Da hast du leider Recht...

Liegen den alle privaten Daten von Programmen auch im Homeordner? Wegen möglichem Laptopverlust mal so gefragt.

Solange du ein Programm nicht mit Admin-Rechten starten musst, schreibt es auch nur in deinen Homeordner. Die Userspezifischen Einstellungen werden ja in ~/Library gespeichert.

Und wie gehe ich vor wenn ich nur das Homeverzeichnis mittels TC schützen will ohne USB-Stick? Passwort ist bei mir schon sicher genug nur Filevault traue ich mal gar nicht über den Weg.

Das ist bisher noch ein ungelöstes Problem. Mit zweimaligem Anmelden (habe ich auf der ersten Seite irgendwo erklärt) würde es funktionieren, das finde ich aber nicht schön.

[testing]

Hallo zusammen,

ich habe eine Frage zu Truecrypt und Linux. Truecrypt ist auf Suse11.1 installiert. Zudem habe ich eine Partition einer externen Festplatte verschlüßelt, mit Keyfile und Passwortabfrage. Das Keyfile ist auf einem USB-Stick gespeichert. Seither wurde die verschlüßelte Partition von einer Windowskiste mit Putty gemountet und zwar mit dem Befehl: truecrypt -t --protect-hidden=no --keyfiles=/media/SONST/key/ /dev/sdd5 /home/true. Das klappt alles wunderbar. Da der Server mit Suse11.1 wieder in den Keller soll, habe ich mir überlegt, den USB-Stick in die Windowskiste einzustecken. Nur weiß ich dann leider nicht, wie ich den Konsolenbefehl ( Putty ) ändern muß, damit er das Keyfile auch findet. Wißt ihr mir vielleicht einen Rat ??????

[Der_Apfel]

Hi,

mit Putty steuerst du ja eigentlich nur den anderen Rechner fern. Wenn der Stick in dem anderen Rechner steckt, hat der Linux-Server keinen direkten Zugriff darauf.

Ganz spontan würde ich sagen, die einzige Möglichkeit ist, den Stick unter Windows freizugeben, dann den Stick über Putty mounten (mount -t smbfs -o username=benutzer,password=Passwort //Windowsrechner/pfad /mnt), deine Partition mit Truecrypt mounten (... keyfiles=/mnt/keyfile ...), und am Ende die Freigabe wieder zu unmounten (unmount /mnt).

[testing]

Danke für die Antwort. Nun versuche ich gerade alles über die Konsole zu machen. Partition erstellen usw. Klappt alles auch wunderbar. Nur bis zu dem Punkt, wo man den Pfad zu den Keyfiles eintragen soll, das scheint er irgendwie nicht zu verstehen. Bei "Enter keyfile path [finish] kapiert er nicht, wenn ich eingebe /media/SONSTIGES/key/usb4, dass es das Keyfile ist. Man gibt ja den Befehl als root ein, also müßte er es unter dem Ordner /media doch auch finden. Übrigens (SONSTIGES) ist mein USB-Stick.

[Der_Apfel]

Er „kapiert“ es nicht? Was heißt das? Sagt er, dort befinde sich keine Datei?

[testing]

In letzter Zeit kommt bei mir, wenn ich eine Partition einbinden will, immer die Fehlermeldung ERROR: ist ein Verzeichnis. Ich habe aber den Datenträger definitiiv als Partition verschlüßelt.....
irgendwie klappt es unter Linux garnicht mehr das mounten. Muß man die verschlüßelte Partition nach dem Verschlüßeln nochmal mit z.Bsp. Yast formatieren und neu einbinden ?????

[TBH]

Hallo allerseits,
ersteinmal vielen Dank an Der_Apfel! Super Anleitung!
Gibt es denn mittlerweile eine (elegante) Lösung mit Passworteingabe? Und spricht etwas dagegen, dass das alles auch auf Snow Leopard funktioniert?
Viele Grüße,
TBH

[Der_Apfel]

Hi,

danke.

Nein, eine elegante Lösung für Passworteingabe gibt es nicht und ich denke, die wird es auch zukünftig nicht geben, leider. Ich denke nicht, dass MacOS einem die Eingabe des Benutzerpassworts einfach auslesen lässt.

Bis grade ging ich davon aus, dass es ohne Probleme auf SL laufen wird. Aber auf http://snowleopard.wikidot.com/ steht für TrueCrypt

Unable to create new volumes, some errors in loading existing volumes - but retry and it will open; might be causing kernel panics; crashes on startup for another user

Das klingt natürlich gar nicht gut, nach meiner Anleitung würde ja „but retry and it will open“ bedeuten „melde dich an, wieder ab und noch mal an, dann klappt's“ und wäre nicht wirklich schön.

[TBH]

Hm ok, schade, das mit der Passworteingabe ist für mich ein wichtiges Kriterium - habe Angst, dass das Keyfile durch irgendeinen blöden Umstand verloren geht oder zerstört wird...
Löse es jetzt so, dass ich alle relevaten Daten in ein Image lege und mit Symlinks in /User/... arbeite, die auf die verschlüsselten Dateien zeigen.